정보통신망법, ISMS 인증 등 항목을 살펴보면 ◇주요 정보시스템의 로그를 최소 6개월 이상 안전하게 보관하고 ◇로그 분석을 통해 주기적으로 이상징후를 모니터링해야 함이 명문화되어 있다.이렇게 간단명료하게 법규 내용을 정리할 수 있지만, 현실에 적용하기에 쉽지만은 않다.
담당자의 고충을 들어보면 정보보호시스템을 법규에 따라 관리하기에 인력, 시간 등의 문제가 발생한다는 점, 로그를 면밀하게 분석하기에 한계가 있다는 점을 꼽을 수 있다. 이렇다 보니 컴플라이언스 준수의 기본 단계인 로그를 통합적으로 관리해야 함을 실감하는 기업이 늘어나고 있다.
한국 D사 역시 이러한 문제점을 파악하고, IT 보안 강화 사업의 일환으로 로그센터(LogCenter)를도입했다.
▲한국 D사, 파일 서버 내 민감정보 접근 모니터링 체계 확립
파일 서버에 저장된 사내 민감정보에 누가, 언제, 어떤 정보를 조회하는지 파악하지 못하는 문제점이 있었지만 현재는 기밀정보에 대한 조회, 수정과 같은 서버 내 접근 내역을 관리하며 여러 보안 장비와 상관 분석을 통해 정보유출 모니터링도 진행하고 있다.
▲서버에서 암호화되지 않은 개인정보가 전송되고 있다는 이슈도 추가 파악
한국 D사는 서버 내 개인정보 상당량이 암호화되지 않고 전송되고 있다는 이슈도 로그관리시스템을 도입한 이후에야 알게 되었다. 기존에 놓치고 있는 보안 요소를 로그관리를 하면서 발견하고 사전에 개인정보의 안정성 확보 조치 기준에 맞게 보안 정책을 강화할 수도 있게 되었다.
이너버스 류만석 부대표는 “글로벌 기업은 국내 보안 환경에 맞는 로그 분석을 제대로 이해하기 어렵다는 고충을 겪고 있다. 따라서 로그 컴플라이언스 연구소를 설립하고, 다양한 노하우를 가지고 있는 이너버스를 찾는 고객사가 늘어나고 있다. 이너버스는 국내외 표준에 부합하는 로그관리 가이드라인을 명확히 제시하고, 고객사 환경에 맞는 로그 분석 모니터링을 제안하며 글로벌 기업의 로그분야에서 영향력을 강화해 나가고 있다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
